Zugriff auf anderen PC im gleichen Netzwerk

wiZzeNd^ · 22.01.10, 21:16

Hallo zusammen

Ich habe momentan in der Schule eine (unwichtige) Arbeit, daher möchte ich auf einen PC eines Kumpels zugreifen. auf jedem PC sind Benutzer ohne kennwort erstellt. Überall der gleiche Benutzernahme und kein Kennwort. Hostname ist bekannt. meiner ist PC-13, der auf den ich zugreifen möchte PC-12.

Wenn ich nun unter Ausführen.. > "\\PC-12\C$" eintippe, geht es nicht weil der User kein Kennwort hat. Das Gastkonto ist deaktiviert, dieses könnte ich evt aktiveren ist aber auffällig wenn ich an seinen pc gehe.

Ich möchte dieser Person keinerlei Schaden zurichten, jedoch interessiert mich, ob es irgendwelche Tools oder eine Möglichkeit dafür gibt.

Ich möchte dem user auch kein kennwort setzen und auch nicht an seinen PC sitzen. Habe ich per Verwaltung > Verbindung mit anderem Computer herstellen.. zugriff auf die Benutzerverwaltung?

Es geht um Windows XP

Vielen Dank für eure Antworten!

gosha16 · 22.01.10, 21:19

Start Zubehör Remotedesktopverbindung mal probiert?

wiZzeNd^ · 22.01.10, 22:15

Ja, habe kurz mein XP (VMware) gestartet und etwas probiert. Um per Remote zu verbinden benötigt der PC vom Kumpel Adminrechte, oder muss in der Gruppe "Remotedesktopbenutzer" sein. Habe mir eine Batch geschrieben, welche ihn in diese Gruppe hinzufügt.

Zitat:

net localgroup Remotedesktopbenutzer <Benutzer> /add

Danach muss noch

Zitat:

Computerkonfiguration > Windows- Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen >
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken.

Deaktiviert sein. Dies versuche ich nun ein einer Batch zu erledigen. Danach muss ich nur noch diese ausführen.

Könnt ihr mir beim Erstellen der Batch weiterhelfen?

Das besteht bereits:

Zitat:

net localgroup Remotedesktopbenutzer <Benutzer> /add
gpedit.msc

Gruppenrichtlinien per Batch geht dann über die Registry-Werte, muss diese jedoch noch herausfinden.

wiZzeNd^ · 22.01.10, 23:18

leider kann ich ohne adminrechte auch keine benutzer den gruppen zuordnen. gibts denn keine möglichkeit sonst?

haze303 · 23.01.10, 03:39

Zitat:

Zitat von wiZzeNd^

Danach muss noch

Zitat:

Computerkonfiguration > Windows- Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen >
Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken.

Deaktiviert sein. Dies versuche ich nun ein einer Batch zu erledigen. Danach muss ich nur noch diese ausführen.

Könnt ihr mir beim Erstellen der Batch weiterhelfen?

Das besteht bereits:

Gruppenrichtlinien per Batch geht dann über die Registry-Werte, muss diese jedoch noch herausfinden.

Das einfach in deine Batch integrieren:

Code:

reg add HKLM\SYSTEM\CurrentControlSet\Control\Lsa /v limitblankpassworduse /t REG_DWORD /d 00000000 /f

VG,
haze303

dimkyson · 23.01.10, 08:14

VNC portable..

darf der andere User den wissen das du drauf bist oder nicht?

wiZzeNd^ · 23.01.10, 12:02

nein soll er eher nicht merken

funktioniert leider nicht mit dem registry-eintrag. Diese Richtlinie ist immer noch aktiviert.

haze303 · 23.01.10, 13:12

Es funktioniert - öffne mal diesen Pfad mit REGEDIT und schau dir mal an, was mit dem Wert passiert, wenn du die Richtlinie änderst.
Es ist schon der richtige Wert, welchen ich dir gepostet habe.

Neocon · 23.01.10, 16:04

Dafür gibt es zahlreiche Möglichkeiten z.B. durch Exploits, vorhanden Trojaner, Sniffing, veralteter Software usw.
Aber wenn es nicht ums Hacken geht und du die Kontrolle über den anderen Rechner hast, kannst du auch - wie einige schon beschrieben haben - eine Remotedesktopverbindung aufbauen. Z.B. mit der Windowseigene, oder Teamviewer, VNC usw.

gosha16 · 23.01.10, 17:24

Zitat:

Zitat von haze303

Es funktioniert - öffne mal diesen Pfad mit REGEDIT und schau dir mal an, was mit dem Wert passiert, wenn du die Richtlinie änderst.
Es ist schon der richtige Wert, welchen ich dir gepostet habe.

Für HKLM braucht man Adminrechte, aber die hat er ja nicht.

haze303 · 23.01.10, 17:35

Ich dachte, er möchte diese Batch auf den Rechner des Anderen kopieren und dort mal eben schnell ausführen.
Klar, ohne Adminrechte via Remote-Registry oder WMI Änderungen vorzunehmen, hat man da wenig Chancen.

//Edit:
Ich lese gerade, dass der andere User nicht merken soll, dass du dich auf seinen PC verbindest.
Nun, wenn du dich via RDP auf seinen Rechner verbindest, dann wird er das auf jeden Fall sehen, da du seinen Account interaktiv abmeldest und sein Rechner gesperrt wird.
Das einzige, was dir "hintenrum" dann noch bleibt, sind Spielereien an der Registry, auf Dateiebene, Policies via WMI/WSH ändern etc.
Quasi das Standardportfolio, was ein Supporter/Administrator in Firmen ebenfalls so mit seinen Client-Rechnern treibt.

wiZzeNd^ · 23.01.10, 17:48

TeamViewer & Co. ist evt. zu riskant, weil ich nicht möchte dass er etwas merkt.
Remotedesktop ist unmöglich weil er kein Passwort hat, somit ist es unmöglich weil ich kein Zugriff in die Registry habe.

Als ich das mit dem Registry-Eintrag getestet habe, habe ich bereits geschaut, ob in den Gruppenrichtlinien folgendes deaktiviert ist:

Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken.

Gerne hätte ich eine Freigabe von seinem D: (Daten-Laufwerk) gemacht und dann über diese zugegriffen. Geht dies auch wenn er kein Passwort mit seinem Benutzer hat?

bonsay1993 · 23.01.10, 17:53

Team Viewer im hinterfrunf laufen lassen^^

haze303 · 23.01.10, 18:09

Prinzipiell wirst du nicht ohne Phishing, Logging, Exploiting oder Hijacking Adminrechte auf seinem Rechner erlangen.
So wie ich das Ganze verstanden habe, besitzt noch nicht mal dein Freund Adminrechte auf diesem Rechner, was es nicht gerade einfacher macht - nein, eher im Gegenteil.

wiZzeNd^ · 23.01.10, 19:00

gibts nen teamviewer portable?

tendiere aber eher zu VNC (z.B. TightVNC, ..) das kann man im Hintergrund laufen lassen.

dafür brauche ich keine adminrechte.

möchte auch nicht zu lange daran herumstudieren.

christophkrner · 23.01.10, 20:20

Kleiner Tipp von mir, da ich auch gerne Adminrechte hab:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

wiZzeNd^ · 23.01.10, 21:36

jaaaa genau PSTools das hab ich mal in einem kurs ausgetestet und hab nem Kumpel beim Zocken den PC übers Netzwerk runtergefahren xD

gosha16 · 23.01.10, 21:40

Das funktioniert aber auch nur wenn man Adminrechte hat.

Neocon · 28.05.10, 18:46

Zitat:

Zitat von christophkrner

Kleiner Tipp von mir, da ich auch gerne Adminrechte hab:

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Funktioniert auch ohne diese Tools, ist aber mehr Schreibarbeit.

Zitat:

Zitat von wiZzeNd^

gibts nen teamviewer portable?

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]